自分についての基本的なことを証明するだけのために、運転免許証番号や社会保障番号、その他の個人情報を、これまで何回共有してきたか立ち止まって考えたことはあるだろうか。
新しい職に就くとき、銀行口座を開くとき、アパートを借りるとき、あるいは新しいアプリに登録するときでさえ、同じ機微なデータの提出を何度も何度も求められるのが一般的だ。データ侵害やなりすまし被害が蔓延するのも無理はない。私たちはデジタル世界に参加するだけのために、個人情報をあらゆる場所にばらまいてきたのである。
私は以前から、あらゆる本人確認のたびに企業が消費者の個人識別情報(PII)を収集し保管する慣行を見直す必要があると主張してきた。「この人物は実在し、信頼できるのか」を、PIIを絶えず差し出させることなく検証できる、より良い方法があるはずだ。
Trust Credentialの紹介
実は、より良い方法が目前にある。私はこれを「Trust Credential for Life」、あるいは自分自身の「Trust Token for Life」と呼ぶ。
要するに、Trust CredentialまたはTokenとは、デジタル上の信頼のパスポートだ。社会保障番号や運転免許証、パスポートなどの個人情報を、求めてくるあらゆる企業やプラットフォームへその都度共有する代わりに、TSA-Precheckのように、本人の参加のもと徹底した1回限りの検証を経て発行される、単一で再利用可能なデジタルクレデンシャルを持つことになる。
「1回の検証、終生の信頼」が合言葉
このクレデンシャルはデジタルウォレットにトークンとして保管され、本人の管理下に置かれる。誰かがあなたについて何かを確認する必要があるとき、見知らぬ第三者に自分の人生の全記録が載ったPDFを送る必要はない。その第三者があなたの知らないところで情報を収集し、依頼してきた利用主体(relying party)へ提供する、といったことも起きない。あなたはTrust Credentialから必要な証明だけを直接共有し、利用主体はクレデンシャル発行者に対してそれを即時に検証する。これはクレジットカード取引と同様である。
実際にはどう機能するのか?
まず、私が「Trust Bureau」と呼ぶ信頼できるサービスに登録し、包括的な検証プロセスを1度だけ受ける。
政府発行のIDをスキャンし、顔が一致することを確認するためにライブセルフィーを撮影して本人確認を行う。また、含めたい範囲の身元調査について同意する。たとえば、犯罪歴がないことや有効な専門資格を保有していることを、クレデンシャルで証明したい場合がある。
これらはすべてオプトインであり、透明性が担保される。
あなたが、どの検証を受けて何を含めるかを選び、あなたが結果を確認できる。明らかに誤ったデータがあれば、異議申し立てによって、クレデンシャルが発行される前に修正できる。これは、身元調査や信用情報の誤りが後になって本人を不意打ちすることが多い現在のモデルからの、大きな転換である。
重要なのは、このクレデンシャルが暗号技術によって署名され、改ざん不可能である点だ。自分で持ち歩く「信頼のデジタルバッジ」に近い。そして核心はこうだ。この検証の基となる個人データは、クレデンシャルを使うたびに露出しない。身元調査レポート全文やID書類を提示する代わりに、関連する事実を確認するためのトークン、または暗号学的証明をクレデンシャルから生成して提示する。
もちろん、これらはクレデンシャルを発行する仕組みに対する強固なセキュリティと信頼に依存する。ここでブロックチェーンのような技術が効いてくる。許可型(permissioned)のブロックチェーン台帳にクレデンシャル取引を記録することで、改ざん不能な監査証跡を得られ、改ざんに対する保護が可能になる。
より良い方法
このモデルの利点は大きい。個人にとっては、日々の生活を送るだけのために個人データを繰り返し、あるいは過剰に共有する必要がなくなる。
すべての大家に個人情報を渡して、その後に相手が安全に管理しているかどうかを心配する必要もない。(多くの大家が身元調査に第三者を使っていることを念頭に置くべきだ。誰が担当しているのか、その第三者があなたについて何を把握し、どう保管しているのか、過去にハッキングや侵害があったのか、あなたには分からない。)また、採用候補先など新たな利用主体(relying party)のたびに、身元調査レポートへの全面アクセスを許可する必要もない。その場の目的に必要な範囲だけを共有すればよい。
企業や組織にとっても、Trust Credentialは検証プロセスを大幅に効率化し得る。企業はPIIを収集して保管する必要がなくなり、高額なサイバー保険料やコンプライアンスのための基盤に費用を投じることも、データ侵害を常に恐れることも減る。消費者にとって特に魅力的なのは、可搬性だ。このクレデンシャルは生涯にわたり本人のものであり、継続的に更新される。新たな専門資格の取得、住所変更、氏名変更などの変化があれば随時更新できる一方で、新しい企業やプラットフォームと関わるたびにゼロからやり直す必要はない。
要するに、Trust Credentialは「これが最後の本人確認」になることを目指している。いったん手にすれば、誰に対しても、本人が望む条件で、自分が誰であるか、そして自分に関する重要な事実を証明できる。繰り返しのフォーム入力は不要だ。見知らぬ相手に書類をファクスする必要もない。私的情報のコピーを作り、受け取った相手が安全に守ってくれることを願う必要もなくなる。
私たちは、個人情報の過剰共有と、検証疲れの双方を一挙に解決できる可能性がある。人々は個人情報のコントロールを取り戻し、検証する側は余計なデータに煩わされることなく、必要な情報を迅速に得られる。これは、PIIの反復共有が当たり前で、プライバシーを犠牲にしつつデータ侵害リスクを高め、検証プロセスが不透明になっている現状を反転させる、双方にとっての勝利である。
